SSL/TLS
SSL/TLS (Camada de Soquete Seguro / Segurança da Camada de Transporte)
Protocolos criptográficos que fornecem comunicações seguras sobre redes de computadores. TLS (o sucessor moderno do SSL) criptografa dados em trânsito entre clientes e servidores, prevenindo espionagem e adulteração.
Detalhe técnico
TLS 1.3 (RFC 8446, 2018) reduziu o handshake para 1-RTT (ou 0-RTT para retomada). O handshake usa troca de chaves Diffie-Hellman efêmera (ECDHE) para sigilo direto, assinaturas digitais (RSA ou ECDSA) para autenticação de servidor, e derivação de chave HKDF para chaves de sessão. Cifras: TLS 1.3 suporta apenas conjuntos AEAD (AES-128-GCM, AES-256-GCM, ChaCha20-Poly1305). Certificados usam cadeias X.509 validadas contra CAs raiz. O SSL (todas as versões) e TLS 1.0/1.1 estão depreciados e inseguros. O sigilo direto garante que o comprometimento da chave do servidor não compromete sessões passadas.
Exemplo
```javascript
// SSL/TLS — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0')).join('');
```